Форум: Fujitsu-Siemens Pocket LOOX
Тема: N560, Activesync и Outpost
Страницы: [1] 2
[Ответить]
garuda [05.03.2007 18:20] N560, Activesync и Outpost:
Прошу не кидать в меня помидорами за избитую тему, но упорно не могу снюхать КПК с ББ.
Проблема скорее всего в Аутпосте, в создании правил. Правила, которые были для iPAQ 2790 не работают (хотя, может, оттого, что уже и версия Активсинка не 4.1, а 4.5).
Пооткрывал для приложений ASTU.EXE, CEAPPMGR.EXE, RAPIMGR.EXE, WSECOMM.EXE, WSESMGR.EXE (все находятся в папке Активсинка) следующие порты
вход. удалённые ТСР 990, 999, 5678, 5679, 5721, 26675
исход. удалённые ТСР 990, 999, 5678, 5679, 5721, 26675
вход. локальный ТСР 990, 999, 5678, 5679, 5721, 26675
исход. локальный ТСР 990, 999, 5678, 5679, 5721, 26675
UDP 5679
По идее, это в соответствии с тем, что написано в мануале к активсинку, но коннекта не происходит: на ББ в трее активсинк начинает крутиться, появляется значок найденной новой сети, но ничего не подключается.
Стоит полностью выгрузить Аутпост, всё прекрасно соединяется и синхронизируется. В режиме обучения Аутпост не видит вообще никаких новых соединений, чтоб спросить об этом. В режиме бездействия соединения всё равно не происходит.
Может быть это связано с какими-то другими настройками аутпоста? И как это можно вылечить? Просто не хотелось бы быть беззащитным во время синхронизации КПК и ББ, да и отключать бесконца Аутпост тоже задалбывает. Ещё смущает то, что на прошлом iPAQ всё, вроде, работало нормально
Quaerens [07.03.2007 09:38] :
Посмотри логи аутпоста - там наверняка записано, что именно он блокировал и почему.
garuda [07.03.2007 11:50] :
Вот так вот, пользовался аутпостом 3 года, тут решил его снести и попробовать что-то другое, поставил зоналарм, так он даже больше, чем аутпост понравился (пока). Во всяком случае не задаёт тонну вопросов, да и нормально активсинк через него работает.
По поводу аутпоста - надо было добавить localhost.loopback (на заморских сайтах так пишут), но у меня всё равно ничего не заработало, поэтому и снёс всё и решил что-то другое поюзать.
NikLok [07.03.2007 17:23] :
garuda
4.5 тоже снюхивается через аутпост.
правда первая попытка у меня провалилась.
Там какой то типа тайм аут нужен был что ли. Короче где то через минут 15 все таки снюхалась без всяких доп действий с моей стороны, кроме ест-но подтверждения обновления компонентов Асинка.
Сейчас снюхивание происходит на раз. Так, что может возвращаться на аутпост при желании.
garuda [07.03.2007 19:20] :
Походу так и сделаю. Расстраивает зоналарм: рекламу толком не режит, какие-то свои фразы в миранду вставляет, а его лог и что у него внутри происходит - так вообще тайна обвитая мраком...
NikLok, не подскажешь, какие у тебя стоят правила на аутпосте для активсинка?
garuda [08.03.2007 14:07] :
Нашёл вот какое решение, опубликованное г-ном Fars
"Три дня боролся с этим фаерволом, зато хоть чуток в нём разобрался.
Итак отключал всё по чуть чуть и набрёл таки на верное решение!
Начну с начала:
1) для коннетка устройств под WinMobile 5 надо чтобы работали службы: AFD, NetBios через TCP/IP, Драйвер протокола TCP/IP и DHCP-клиент. Проверить их работу можно так в "Диспечере устройств" в меню вид поставить галку на "Показать скрытые устройства", далее в списке "Драйверы устройств не Plug and Play" лицезреем три первые службы. Остановить/поднять службы можнот также в Панель управление=>Администрирование=>Службы.
2) Итак если без Outposta мы подключаемся нормально то пробиваем в нём дырки.
а) для надёжности доверяем приложениям, Параметры=>Приложения=>Добавить=> выбираем Wcesmgr.exe,
Wcescomm.exe,Rapimgr.exe проверяем что они попали в список доверенных приложений, если нет то правой мышой на них подтвердить доверие
б)Параметры=>Системные =>Параметры Настройки локальной сети=>Добавить=> выбираем IP адрес и прописываем 169.254.2.1 и ещё раз добавить уже 169.254.2.2 после ОК поставить галку на Доверенные.
в) Теперь идём
Параметры=>Подключаемые модули=>Детектор атак =>Свойства =>Дополнительно=>Исключения Узлы...=>так же выбираем IP адрес и прописываем 169.254.2.1 и ещё раз добавить уже 169.254.2.2
и также Параметры=>Подключаемые модули=>Детектор атак =>Свойства =>Ethernet=>убрать галку с "Включить ARP-фильтрацию"
если не помогло отрубить нафиг весь "Детектор атак" =))"
NikLok [09.03.2007 15:22] :
garuda
- garuda писал(а):
NikLok, не подскажешь, какие у тебя стоят правила на аутпосте для активсинка?
garuda [10.03.2007 02:17] :
Хорошо кабы так, но он даже не предлагал создавать правила, он даже не видел их соединений, поэтому и приходилось делать разные изыски
NikLok [12.03.2007 14:49] :
garuda
Вот это очень странно! Возможные варианты наверное сам знаешь?
Кривой аутпост
Кончилась лицензия
Не установлен режим обучения.
garuda [14.03.2007 20:41] :
Нет, с аутпостом всё нормально.
Я связывался с их службой поддержки, высылал дебаги, и в итоге вот что помогло (привожу цитату их письма)
"Спасибо за Ваше письмо.
Вероятно у Вас запущен драйвер сетевой защиты антивируса Касперского (KL1.SYS), который отвечает за фильтрацию сетевого трафика, то есть фактически выполняет функции брандмауэра.
Наличие нескольких брандмауэров в системе может приводить к различным сбоям в их работе и в функционировании системы в целом.
Для того, чтобы локализовать причины возникновения проблемы, о которой Вы сообщили, пожалуйста, попробуйте выполнить следующие действия для устранения проблемы:
1. Временно отключите самозащиту программы Антивирус Касперского 6.0 в меню Настройка - Сервис.
2. Откройте Пуск - Выполнить. Наберите regedit, нажмите ОК.
3. Откройте ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
4. Добавьте в эту ветку DWORD параметр "PatchOB". Правой кнопкой мыши щелкните на KL1 и выберите Создать - Параметр DWORD. В поле "Новый параметр" напечатайте "PatchOB" (без кавычек).
5. Установите в реестре для данного параметра значение, равное нулю.
6. Перегрузите ПК."
И это помогло. Потом поискал по интернету - действительно, KL1.SYS - херь, которая пасёт интернет-трафик в Каспере, а мне это никчему, так как на это есть отдельный файрвол.
[Ответить]
[Вперед >]